ReVault ની નબળાઈ 100+ Dell મોડેલોને જોખમમાં મૂકે છે
સાયબર સુરક્ષા નિષ્ણાતોએ ઘણા લોકપ્રિય ડેલ બિઝનેસ લેપટોપમાં ખૂબ જ ગંભીર ખામીઓ (ReVault) શોધી કાઢી છે, જેનો ઉપયોગ હેકર્સ દ્વારા પાસવર્ડ વિના લોગિન કરવા, એડમિન એક્સેસ મેળવવા અને ઓપરેટિંગ સિસ્ટમ ફરીથી ઇન્સ્ટોલ કર્યા પછી પણ ડિવાઇસ પર નિયંત્રણ જાળવી રાખવા માટે કરી શકાય છે. આ ખતરો ControlVault3 અને ControlVault3+ ફર્મવેરમાં જોવા મળ્યો છે, જે પાસવર્ડ, ફિંગરપ્રિન્ટ્સ અને સુરક્ષા કોડ જેવા સંવેદનશીલ ડેટા સ્ટોર કરે છે.
કયા ઉપકરણો પ્રભાવિત થાય છે
આ બગ Latitude, Precision અને Rugged શ્રેણીના 100+ મોડેલોને અસર કરે છે, જેમાં સરકારી અને કોર્પોરેટ ક્ષેત્રોમાં ઉપયોગમાં લેવાતા ઉચ્ચ-સુરક્ષા લેપટોપનો સમાવેશ થાય છે.
હુમલો કેવી રીતે થાય છે
નોન-એડમિન વપરાશકર્તા Windows API દ્વારા ControlVault માં દૂષિત કોડ પણ દાખલ કરી શકે છે.
ઓએસ ફરીથી ઇન્સ્ટોલ કર્યા પછી પણ આ કોડ સક્રિય રહી શકે છે.
ભૌતિક ઍક્સેસ મેળવવા પર, હેકર સીધા પ્રમાણીકરણને બાયપાસ કરી શકે છે અને ફિંગરપ્રિન્ટ સેન્સરને કોઈપણ આંગળી સ્વીકારવા માટે દબાણ કરી શકે છે.
નિવારક પગલાં
ફર્મવેર અપડેટ કરો
- ControlVault3: સંસ્કરણ 5.15.10.14+
- ControlVault3+: સંસ્કરણ 6.2.26.36+
- Windows અપડેટ અથવા ડેલ સપોર્ટ વેબસાઇટ દ્વારા અપડેટ કરો.
- ન વપરાયેલ સુરક્ષા સુવિધાઓ (ફિંગરપ્રિન્ટ, સ્માર્ટ કાર્ડ, NFC) બંધ કરો.
- બાયોમેટ્રિક્સ ટાળો, ખાસ કરીને મુસાફરી કરતી વખતે, અને મજબૂત પાસવર્ડ/પિનનો ઉપયોગ કરો.
BIOS માં ચેસિસ ઇન્ટ્રુઝન ડિટેક્શન ચાલુ કરો.
